Déclaration de confidentialité
Situation au 1er juin 2024
Fondamentaux
La société ilogs smartwear GmbH – ci-après dénommée « ILOGS » – attache une grande importance à la protection de vos données personnelles. Lors du traitement, nous nous conformons aux dispositions actuelles du règlement général européen sur la protection des données (RGPD), dans sa version en vigueur. Vous trouverez ci-dessous une explication de la manière dont nous traitons vos données personnelles lorsque vous utilisez notre site web, notre boutique en ligne, notre application web, nos applications pour smartphone, notre smartring ou nos services et lorsque vous contactez notre support.
Modifications de la présente déclaration de confidentialité
Nous réviserons et mettrons à jour régulièrement la présente déclaration de confidentialité en fonction des évolutions juridiques, techniques et commerciales. Lorsque nous mettrons à jour cet avis de confidentialité, nous indiquerons la date de la dernière révision au début de cet avis. Nous vous encourageons à consulter régulièrement le présent avis de confidentialité afin de rester informé de la manière dont nous protégeons vos données personnelles.
Responsable du traitement des données
Le responsable du traitement des données personnelles est la société ilogs smartwear GmbH, Krone Platz 1, 9020 Klagenfurt am Wörthersee, Autriche. Pour toute question, veuillez nous contacter par e-mail : datenschutz@ilogs.care ou écrire directement à notre responsable de la protection des données :
ilogs smartwear GmbH
à l’attention de Andreas Jansa, Protection des données
Krone Platz 1 | 9020 Klagenfurt am Wörthersee
Autriche
Quelles données sont collectées auprès de vous et comment
Selon le but et la manière dont vous nous contactez ou les produits que vous utilisez, vous pouvez nous transmettre des données que nous traitons. Vous trouverez ci-dessous un aperçu des données que vous pouvez nous transmettre et par quels canaux.
Par quels canaux les données sont-elles collectées ?
Vous pouvez nous contacter de différentes manières. Nous collectons des informations à votre sujet afin de vous fournir nos services. Cela comprend notre site web, notre boutique en ligne, nos applications web, nos applications pour smartphones (par exemple l’application Nextring) et nos services, ainsi que vos communications dans le cadre d’une demande d’assistance.
Données que vous nous transmettez
Lorsque vous utilisez nos appareils (tels que le Smartring N1) et services, vous pouvez nous transmettre les données personnelles suivantes :
– Données de base telles que le prénom, le nom, le nom d’utilisateur, la civilité
– Données de contact telles que l’adresse de facturation, l’adresse de livraison, l’adresse du domicile, l’adresse électronique, le téléphone
– Informations sur l’utilisateur telles que le sexe, la taille et le poids, l’ID utilisateur et d’autres informations que vous nous fournissez
– Informations sur l’activité et le contexte fournies par les utilisateurs telles que les activités, les notes, les commentaires, les réactions des utilisateurs et les tags que vous entrez dans l’application.
– Données calculées sur les utilisateurs, le sommeil, la santé et l’activité, telles que les phases de sommeil (profond, léger, paradoxal, éveillé), le niveau d’activité pendant la journée, la forme du jour et l’indice de masse corporelle
– Données de connexion telles que le nom d’utilisateur et le mot de passe pour accéder à nos systèmes.
Données que nous collectons automatiquement auprès de vous
En plus des données que vous nous fournissez, les données suivantes sont collectées :
– Données techniques telles que l’adresse MAC et IP, le type de navigateur, le système d’exploitation, le type d’appareil avec lequel vous accédez à nos sites web et applications
– Données d’utilisation des fonctions que vous utilisez sur nos sites web et applications.
– Le contenu des conversations avec notre service d’assistance peut être consigné par écrit dans des tickets à des fins de suivi.
Comment protégeons-nous vos données ?
Lieu de traitement des données
Le traitement de vos données est effectué au sein de l’UE et de l’Espace économique européen. Actuellement, il s’agit d’un centre de données certifié ISO 9001:2015 et ISO 27001:2013 en France. Le transfert des données de l’APP vers le centre de données est crypté.
Mesures techniques et organisationnelles (TOM)
Les TOM sont mises en œuvre par ILOGS conformément au RGPD. Elles sont évaluées en permanence en termes de faisabilité et d’état de l’art et, si nécessaire, améliorées pour atteindre un niveau de sécurité et de protection plus élevé.
A quelles fins vos données sont-elles traitées ?
Les données collectées auprès de vous seront traitées pour les finalités spécifiques suivantes. Plusieurs finalités peuvent s’appliquer simultanément.
– Fourniture du produit et des services
– Facturation de nos services
– Communication avec vous concernant vos demandes
– Amélioration de notre produit et de nos services
– Marketing : nous vous informons des nouveautés produits par e-mail
Remarque :
Lorsque les informations sont regroupées ou rendues anonymes, il ne s’agit plus de données personnelles.
Transmission à des tiers
ILOGS ne vend ni ne loue vos données personnelles et ne les partage qu’avec certains prestataires de services et partenaires de confiance afin de fournir et d’améliorer nos services, de permettre des services partenaires et d’autres offres et de faire fonctionner notre entreprise. Chaque fois que nous partageons des données avec des prestataires de services tiers, nous exigeons que vos données ne soient utilisées qu’aux fins que nous avons approuvées et uniquement pour les raisons mentionnées dans la présente déclaration de confidentialité. Nous exigeons également de ces fournisseurs de services qu’ils protègent vos données personnelles au moins selon les mêmes normes que celles que nous appliquons nous-mêmes.
Vous trouverez ci-dessous la liste des fournisseurs et systèmes tiers utilisés.
– Microsoft 365 pour traiter vos demandes par e-mail
– Atlassian Jira pour traiter les demandes que vous nous adressez (y compris par téléphone et par e-mail)
– Google Analytics pour analyser l’activité sur notre site
– WooCommerce pour traiter vos achats dans notre boutique en ligne
– GoCardless pour traiter les paiements SEPA
– Apple – dans la mesure où vous transmettez les données de la bague à Apple Health
Sous-traitant
ILOGS travaille en étroite collaboration avec la société Joint Chinese Limited – dont l’adresse est : Building 6 and 4, Huafeng Tech Park, Guangtian Road, Luotian Industrial Area, Songgang Town, Bao’an District, Shenzhen, P.R. China – pour le développement des anneaux et de l’APP ainsi que pour le fonctionnement du serveur dans l’UE. Un accord a été conclu entre les deux sociétés pour respecter les règles de confidentialité.
Combien de temps vos données sont-elles traitées ?
La durée de conservation de vos données personnelles dépend généralement de la durée du cycle de vie de votre compte Nextring. Vos données personnelles seront supprimées dès qu’elles ne seront plus nécessaires aux fins pour lesquelles elles ont été initialement collectées, à moins que nous ne soyons légalement tenus de les conserver plus longtemps. Par exemple, vos données de mesure relatives au sommeil, à la forme de la journée et à l’activité ne sont conservées que tant que votre compte Nextring est actif.
ILOGS est également tenu par la loi de conserver certaines données à caractère personnel pendant un certain temps, par exemple à des fins fiscales. Ces périodes de conservation obligatoires peuvent concerner, par exemple, des exigences comptables et fiscales, des droits légaux ou d’autres objectifs juridiques. Veuillez noter que les périodes de conservation obligatoires des données à caractère personnel varient en fonction de la législation en vigueur.
Vous pouvez à tout moment supprimer vous-même votre compte Nextring dans l’APP. Vous pouvez également nous écrire pour nous demander de supprimer toutes vos données.
Cookies
Le site web ou le logiciel installé sur le serveur utilise des cookies. Les cookies sont des fichiers texte qui reçoivent des informations et vous permettent d’accéder à des fonctionnalités avancées. (Les cookies enregistrent uniquement les informations nécessaires et ne peuvent pas endommager votre ordinateur. Vous pouvez définir vous-même la durée de stockage de votre cookie dans le profil de votre navigateur et supprimer vous-même les cookies de votre ordinateur à tout moment. Les cookies sont techniquement nécessaires pour vous garantir à tout moment la pleine fonctionnalité de ce site.
Base juridique du traitement
Nos bases juridiques pour le traitement de vos données dépendent des finalités du traitement. Ce sont les suivantes :
– Contrat
Lorsque nous traitons des données personnelles dans le but de fournir des services, nous le faisons sur la base d’un contrat d’utilisation, qui est établi lorsque vous créez votre compte et acceptez nos conditions d’utilisation.
– Consentement
Nous ne traitons vos données personnelles sensibles qu’avec votre consentement. Dans certains cas, vos actions constituent un consentement au traitement de vos données, par exemple lorsque vous ajoutez des données de santé à vos notes ou lorsque vous ajoutez des balises liées à la santé dans l’application.
– Intérêt légitime
Nous traitons vos données personnelles sur la base de nos intérêts légitimes lorsque nous les traitons pour commercialiser nos produits et nos sites web, pour fournir notre service clientèle et pour améliorer nos services. Lorsque nous décidons d’utiliser vos données personnelles sur la base de nos intérêts légitimes, nous mettons soigneusement en balance nos propres intérêts et votre droit à la protection des données, conformément à la législation en vigueur.
– Obligation légale
Nous devons traiter certaines informations pour nous conformer à des obligations légales qui peuvent varier d’un pays à l’autre. Ces obligations peuvent par exemple découler de la protection des consommateurs ou de la législation fiscale.
Transfert de données à caractère personnel
Nous nous réservons le droit de divulguer des données personnelles dans certaines circonstances, par exemple
– si nous avons votre consentement explicite
– si cela est raisonnablement nécessaire pour nos intérêts légitimes dans le cadre de la conduite de nos affaires, par exemple en cas de fusion, d’acquisition ou de vente
– pour protéger les droits légaux et la propriété de Nextring et
– pour se conformer aux exigences légales. Cependant, ILOGS s’opposera à toute demande d’accès aux données des utilisateurs par les autorités judiciaires à des fins de surveillance ou d’application de la loi, et avertira les utilisateurs si nous recevons une telle demande, dans la mesure où la loi le permet.
Dans le cas contraire, vos données personnelles ne seront jamais communiquées à des individus ou à d’autres organisations.
Vos droits en matière de protection des données
Vous disposez de ces droits en tant qu’utilisateur final, même si vous avez une relation contractuelle avec un distributeur d’ILOGS.
Obligation d’information
Les personnes concernées doivent être informées des détails du traitement des données et de leurs droits (qui/quoi/quand/où/comment/pourquoi).
Droit d’accès
Les données de la personne concernée qui sont stockées ou traitées doivent pouvoir être consultées séparément des données d’autres personnes.
Droit de rectification
Afin d’éviter des évaluations erronées.
Droit à l’effacement (« droit à l’oubli »)
En l’absence de nécessité, de consentement et de légalité. Les données à caractère personnel doivent également être supprimées après leur expiration (par exemple, à la fin d’une relation commerciale).
Droit à la limitation du traitement
Pour la durée des audits ou la défense de droits légaux. Sans les supprimer, les données doivent pouvoir être exclues du traitement.
Droit à la transmission des données
Les données relatives à une personne doivent être transmises à d’autres prestataires de services et fournisseurs de services sur demande. Cela doit se faire de manière automatisée ou sous une forme structurée.
Droit d’opposition
En cas d’intérêt supérieur, une personne concernée peut s’opposer au traitement de ses données.
Droit de réclamation
Si vous pensez que le traitement de vos données enfreint la législation sur la protection des données ou que vos droits en matière de protection des données ont été violés d’une autre manière, vous pouvez déposer une réclamation auprès de l’autorité de contrôle. En Autriche, il s’agit de l’autorité de protection des données https://www.dsb.gv.at.